华宇拼音输入法论坛

标题: 【转帖】看看搜狗拼音输入法最新版对系统做了什么 [打印本页]

作者: konglingzi 时间: 2007-12-15 11:32
标题: 【转帖】看看搜狗拼音输入法最新版对系统做了什么
看看搜狗拼音输入法最新版对系统做了什么
搜狗拼音3.0正式版出来也有几星期了,今天下来试用了一下. 看看安装过程吧.(使用System Safe Monitor 2.4 监视安装过程): 搜狗拼音到底干了什么，看看安装过程吧.(使用System Safe Monitor 2.4 监视安装过程)

安装开始

添加到自动运行,没有任何提示.拒绝此操作继续.

竟然底层存取磁盘!还逐个盘符底层存取,拒绝此操作,但还是源源不断的跳出底层存取磁盘的提示,OK,我创建规则拒绝底层存取磁盘,看你怎么办!

为什么还要直存取内存呢?一个输入法的行为,赶上病毒了!最多采用进程注入就能输入文字了吧?拒绝此操作继续.

网络访问请求,同样没有任何提示.拒绝此操作,继续.安装完成.

现在安装好了,配置一下吧,同样出现要求直接内存存取的对话框.拒绝,打开搜狗输入法配置窗口.配置完成启动此输入法.输入正常.

问题出现了:

1.搜狗拼音输入法本可以不用直接内存存取和底层磁盘存取就能正常工作的,为什么却有这么类似病毒的行为出现?

2.访问网络为什么不提示用户?升级也好,发送收集信息也好,这么偷偷摸摸可是我们用户最不喜欢的.

搜狗拼音输入法作为将搜索引擎和输入法相结合的产品,的确很有创新.鉴于以前搜狗的流氓行为,我是对于搜狗这两个字抱有反对情绪;但这篇文章基于事实,搜狗拼音输入法的这些行为让人不得不怀疑.

等官方的解释.

补充:
1.允许进程存取系统对象“设备物理内存”，此操作允许存取所有系统资源且可能被用于有害代码的执行。某些系统进程（winlogon.exe 或其它可能的程序）对此对象进行存取是完全正常的，但其它合法程序则很少存取此对象。然而，加载的驱动则可能需要存取此对象，某些随机程序也可接收其上下文（通知）。因此模块的调用信息可能并不精确。(SSM官方解释)

2.Check Point ZoneAlarm网上的一个解释：
“PinyinUp.exe may be malicious. It may be attempting to affect other programs or the security of the system. Programs do not normally need to access physical memory.”
虽然这是一种泛泛的解释，但至少指出了修改物理内存会“影响其他程序或系统安全，程序一般不需要直接访问物理内存”。CIH 病毒原理的应用也是物理内存的读写。

3.在搜狗拼音的安装过程中,没有发现搜狗添加了虚拟设备驱动程序.即使是非即插即用驱动程序也没有.杀毒软件在系统添加的驱动一般位于"非即插即用驱动程序"里.但是为什么要进行底层磁盘存取和直接内存读取,这是个问题.

作者: 關長生 时间: 2007-12-15 12:46
千萬不要去「×狗」論壇去說這樣的事情，否則會遭到……

作者: kingdick 时间: 2007-12-15 13:08
永远不可能知道别人的软件有什么东西。

作者: 野风 时间: 2007-12-15 15:04
楼主厉害！

作者: 野风 时间: 2007-12-15 15:06

原帖由 關長生 于 2007-12-15 12:46 发表
千萬不要去「×狗」論壇去說這樣的事情，否則會遭到……

是啊！是啊！若要去搜狗说这件事，要三思，若还要贴图，应慎重再慎重！切切！

作者: gdsmysp 时间: 2007-12-15 21:51
这些就不晓得了，只要没有造成操作系统出问题就是。

作者: 随风飘扬 时间: 2007-12-17 11:23
专注自己的事情,何必管他人.

作者: fengchun 时间: 2007-12-17 17:04
这个社会，还是需要造势。搜狗的广告还是很猛的

作者: wone 时间: 2007-12-17 18:55
鉴于搜狗以前的流氓性
所以搜狗不在我的考虑之内

作者: 狂人日妓 时间: 2007-12-22 15:30
标题: 我觉得楼主不适合系统防火墙.
搜狗的垃圾不是体现在安装程序的////

第三个图片是注册搜狗的皮肤文件类型.简单说就是跟QQ的皮肤包关联一样
第四个.这个你开Q也会要求底层存取.一些网络游戏输入密码框也需要键盘底层存取.
你应该用ssm的安装模式.不然这样安装下去很可能不能运行...
第七个图片是搜狗要更新....
搜狗只是个输入法,搞太复杂了.界面难看词库太多不需要的垃圾还老更新!我用输入法不是打李愚蠢什么的.说好的人有他们的权利人都能自主选择,开骂不是明智之举.

楼主也不是真正明白hips吧?我觉得你还不能不用杀毒只用hips.
顺便说句,ssm是不错不过只有ADRD没FD你放心么?紫光禁用自动更新也有个upimupd.exe要运行我直接拉黑名单了.个人爱好.
我用的是ssm+EQ的FD 紫光v6 之前一直v3 唯一郁闷的是v3的词库转了v6好多错的

改起来郁闷死.还好是txt文件.

作者: tb123321 时间: 2007-12-23 20:01
顶一下！确实如此。。。。。。

欢迎光临华宇拼音输入法论坛 (http://bbs.pinyin.thunisoft.com/)